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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Vorrichtung und Verfahren zur Personalisierung von Chipkarten 

Verfahren zum Durchfuhren einer elektronischen Per- 
sonalisierung und/oder Initialisierung einer Chipkarte 
und/oder einer Chipkartenanwendung, gekennzeichnet 
durch die folgenden Verfahrensschrirte: Kontaktieren der 
Chipkarte durch eine erste Vorrichtung; Aufbau oder Be- 
reitstellen einer Verbindung zwischen der ersten Vorrich- 
tung und einer separaten zweiten Vorrichtung zur Ausbil- 
dung eines logischen Kommunikationskanals zur Ermog- 
lichung einer Kommunikation zwischen Chipkarte und 
der zweiten Vorrichtung uber die erste Vorrichtung; An- 
forderung der Durchfuhrung einer Personalisierung und/ 
oder Initialisierung der Chipkarte und/oder der Durchfuh- 
rung einer Chipkartenanwendung durch die zweite Vor- 
richtung von der ersten Vorrichtung; und Durchfuhrung 
der angeforderten Personalisierung und/oder Initialisie- 
rung der Chipkarte und/oder der angeforderten Chipkar- 
tenanwendung unter Verwendung der transparenten 
Ubertragung von Daten und/oder Befehlen zwischen 
Chipkarte und zweiter Vorrichtung uber den logischen 
Kommunikationskanal. 
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Die vorliegende Erfindung betrifft eine Vorrichlung und 
ein Verfahren zur Personalisierung von Chipkarlen. 

Chipkarlen werden in vielen Systemen mil hohen Sicher- 
heitsanforderungen eingesetzL, um systeininlerne Schlussel 
den Kunden des Systems vor On. bereitzusiellen, ohne daB 
ein dirckterZugriff auf diese Schlussel unler Umgehung des 
Systems moglich isl. Chipkarten werden als Sicherheits- 
bzw. Berechligungsausweis eingesetzt. und ennoglichen, 
uber die auf ihnen gespeicherten Schlussel und Algorilh- 
men, eine sichere Aulhentifizierung und eine Verschlusse- 
lung von Dalen slromen. Auf Daten, die in Chipkarlen wah- 
rend der Inilialisierung und Personalisierung abgelegt wer- 
den, konnen nur authorisieue Systeine nach einer enlspre- 
chenden Aulhentifizierung zugreifen, bei der die Berechti- 
gung uberpruft wird. 

Anwcndungsbcispiclc fur Syslcmc mil: Chipkarlen sind 
z. B. Mobilfunksysteme, Banksysteme mil Bankkarten oder 
Pay-TV Systeme. 

Bei der Inilialisierung und Personalisierung von Chipkar- 
len werden die fur den spaleren Einsalz notwendigen Dalen 
in den Chip der Chipkarte programmiert. Diese in gewisser 
Weise noch zum Produktionsvorgang gehorenden Bearbei- 
lungsphasen im Chipkarlen- Lebenszyklus slellen in diesem 
Zusammenhang Prozesse dar, an die hochsle Sicherheilsan- 
forderungen gestelU werden mussen. So werden beispieis- 
weise bei der Inilialisierung und Personalisierung Schlussel 
auf die Karte gebrachl, die im spaleren Einsalz der Karle be- 
noligt. werden, die aber auch, wenn sie ausspionierl. werden, 
die Sicherheit des gesamten Anwendungssyslems der Chip- 
karlen gefahrden konnlen. 

Bei der Inilialisierung wird eine Chipkarte beispielsweise 
"programniiert", das heiBl.es werden Daten in die Chipkarte 
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stelle, sowie uber Algoriihmen und Schlussel gegeben wer- 
den mussen. Das Verleilen von Infonnationen mil einem so 
hohen Sicherheitsgrad stelll ein erhohl.es Sicherheitsrisiko 
dar. Kennlnisse uber die Logik der Chipkarlen erleichtern 
Angriffe auf die Sicherheilsmechanismen des Chips auf der 
Karte. Sicherheitslocher, die absichtlich oder unabsichtlich 
vom Hersleller in die Sysieme gebrachl. wurden, konnlen zur 
Kompromitlierung der Chipkarlen und zum Ausspahen von 
Schlusseln fuhren und somil das Anwendungssysiem der 
Chipkarte gefahrden. 

Es isl daher eine Aufgabe der vorliegenden Erfindung, 
eine Vorrichlung und ein Verfahren zur Chipkarlenpersona- 
lisierung zu schaffen, das eine erhohle Sicherheit. aufweisl. 

Eine weitere Aufgabe der vorliegenden Erfindung besteht. 
in der Trennung der Sicherheilslogik (z.B. Befehlsofolge 
der Personalisierung, Aulhentifizierung, usw.) und des Kar- 
lenhandlings. Dabei sollie aber der Kommunikationsweg 
und die Anfordcrung der Anwcndung von dem System vor- 
gegeben werden, das die Chipkarten kontaktierl. 

Ein wesentlicher Aspekt. der vorliegenden Erfindung be- 
steht darin, daB zum Durchfuhren von Personalisierung, In- 
ilialisierung oder sicherheitskrilischen Chipkarten an wen - 
duhgen ein separates Sicherheitssystem vorgesehen ist. Da- 
bei werden eleklronische administrative Bearbeitungs- 
schrille (Personalisierung, Inilialisierung) und sicherheils- 
kritische Anwendungen mil Chipkarlen (Aulhentifizierung) 
innerhalb der Chipkarlenlebensdauer vom System zum Kar- 
lenhandling bzw. zur Chipkontaklierung getrennl. 

Die Ablauflogik der elekironischen Personalisierung und 
Inilialisierung von Chipkarlen, die Chipkarlen-Kommando- 
schnit.tst.elle, d. h. die Soflwareschnillslelle, die den der 
Chipkarte zur Verfugung stehenden Befehlssatz darsielli, 
ferner Algoriihmen und die notwendigen Schlussel zum 
Person alisieren werden in einem zentralen Sicherheitssy- 
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dachle Funktion zu erfullen. Bei der Personalisierung 1st. 
mindestens ein Teii der auf die Chipkarte aufgebrachlen Da- 
ten einzigarlig, das heiBt. fur jede einzelne Chipkarte unter- 
schiedlich, wodurch die Chipkarte individualisierl oder 
"personalisierl" wird. Die bei derarligen Vorgangen uberlra- 
genen Dalen enthalten naturgemaB auch sicherheitsrele- 
vante Dalen wie et wa Schliissel, aber auch die Abfblge von 
Befehlen sowie. deren Struklur und Inhall zur Durchfu lining 
einer Personalisierung oder Inilialisierung selbsl slellen be- 
reits sicherheiiskriiische Infonnationen dar, die inoglichsi 
wenigen Personen zuganglich sein solllen. 

In den herkommlichen Systemen im Bereich der Chipkar- 
tenpersonalisierung isl die Komponenie zur Durchfuhrung 
der Ablauflogik, d. h. der Befehlsfolge der Chipkarlen perso- 
nalisierung, ein inl.egralerBeslandieil des Systems, das auch 
das Karl enhand ling und die Karlenkoniaklierung durch- 
fuhrt. Kartenhandling heifil. dabei das Zuganglichmachen 
der Chipkarte fiir Befehle und Dalen von auBen, also die 
Durchfuhrung der elemenlar notwendigen physikalischen, 
hard- und soft.waremaBigen Grundfunktionen, etwa das 
Kontaktieren der Karte und Versorgen der Karte mil der er- 
forderlichen Belriebsspannung, aber auch etwa das A us 16- 
sen eines Reset der Karte, urn so die Karle zur Durchfuhrung 
einer Kommunikaiion mil der AuBenwell erst in die Lage zu 
versetzen. 

Dies bedeulel, daB die Logik, die der Chipkartenpersona- 
lisierung zugrunde iiegl die Algoriihmen und Schlussel 
dazu, in diesem System verankerl sind und somil dein Liefe- 
ranten dieses Systemes bekannt. gemacht werden bzw. im 
System abgelegt werden mussen. Diese Situation fuhrtdazu, 
daB den Herslellern von Person alisierungssyslemen sicher- 
heilsrelevante Infonnationen uber die Logik der Chipkarlen- 
personalisierung, Teile der Chipkarten-Kommandoschniti- 



sogenannten Chipkarlcn-Konlrollsyslem, 
handling und -kontaktieren durchfiihrl, diese Aufgaben 
durchfuhren kann. 

Das System zum Kartenhandling und -kontaklieren sorgt 
dafur, daB ein sogenannier logischer Kommunikalionskanal 
zwischen dem Chip der Karle und dem Sicherheitssystem 
zur elekironischen Personalisierung und Inilialisierung auf- 
gebaut wird. 

Unler einem Kommunikalionskanal isl dabei eine Verbin- 
dung zwischen zwei an der Kommunikaiion beleiliglen 
Partnem zu verstehen, uber die Daten ausgelauscht werden 
konnen. Die Verbindung muB nichl unbedingl direkt zwi- 
schen den beiden Parinern bestehen, sondem kann uber eine 
oder mehrere Zwischenstalionen erfolgen, so daB dann an- 
sielle einer taisach lichen direkien Verbindung eine indirekte 
oder n logische Verbindung" zwischen den Parinern besteht. 
Die Kommunikationsendpunkte sind in einem solchen Fall 
nichl direkt mileinander verb un den, sondern enllang eines 
Datenpfades, der eine Verknupfung oder Verbindung zwi- 
schen den beiden Kommunikalionsendpunkten herstelltund 
einen Daienweg oder "logischen Kommunikalionskanal" 
zur Verfugung slelit, uber den der Dalenaustausch zwischen 
den Kommunikationsendpunklen unabhangig von dem tai- 
sachlichen hardwaremaBigen Verbindungsweg zwischen 
60 ^den beiden Kommunikationsendpunklen - ob direkt oder 
uber eine Zwischenslation - in korrekler Weise erfolgen 
kann. Der zu verwendende logische Kommunikalionskanal 
wird dem zentralen Sicherheilssyslem in einer Anforderung 
zur Durchfuhrung einer Chipkartenpersonalisierung oder ei- 
ner andcrcn Chipkartcnanwendung milgctcilt. 

Das zentrale Sysiem zum Durchfuhren der Personalisie- 
rung, Inilialisierung, Konfigurierung einer Chipkarle, oder 
zur Durchfuhrung einer Chipkarlen an wendung ennoglichl 
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in einem bevorzugien Ausfiihrungsbeispiel die Anbindung 
an verschiedene Kartenhandlingsysteme bzw. sogenannte 
Chipkart en-Kontrollsysteme. Das System erhalt eine Anfor- 
derung eines Chipkart.en-Konl.rollsysl.ems zum Durchfuhren 
einer Chipkartenpersonalisierung, -initialisierung oder -an- 5 
wen dung und fuhrl . im AnschluB daran die angeforderte Ab- 
lauflogik (z. B. Personalisieren einer Chipkarle), das heiBt. 
die entsprechende Abfolge von Befehlen und Da ten uber ei- 
nen logischen Kommunikationskanal durch, der einen Da- 
tenpfad zwischen dem zenlralen System und der Chipkarle to 
d arete lit.. 

In der Anforderung an das zentrale System zur Personali- 
sierung, Initialisierung, Konfigurierung einer Chipkarle 
oder zum Durchfuhren einer Chipkartenanwendung werden 
die fur die Durchfuhrung der angeforderlen An wen dung 15 
bzw. der ihr entsprechenden Ablauflogik, d. h. der ihr em- 
sprechenden Folge von Befehlen, notwendigen I n format io- 
ncn ubcrtragcn, beispielsweise Informat.ioncn iiber das zu 
verwendende Konimunikationsprolokoll. Wenn nachfol- 
gend der Einfachheit halber lediglich von einer angeforder- 20 
ten Anwendung die Rede ist, so sei damil auch die Moglich- 
keit eingeschlossen, daB es sich bei der angeforderten An- 
wendung neben weileren Chipkartenanwendungen insbe- 
sondere auch um eine Person ali si erung oder urn eine Initia- 
lisierung einer Chipkarle handcln kann. 25 

Die Kommunikation der Kommandos und Nach rich ten 
(Messages) zu und von der Chi pk arte verlauft transparent, 
das heiBt die ubertragenen Daten werden unverandert zwi- 
schen den beteiligten Kommunikation spar in em ubertragen, 
beziehungsweise die von einem Endpunkt. der Kommunika- 30 
lion (Chipkarte oder zentrales System) zum anderen End- 
punkt (zentrales System oder Chipkarte) abgesandt en Daten 
erreichen ihren Bcstimmungsort. in unveranderter Form. Ein 
solcher l.ransparenter Kommunikationskanal wird vom Sy- 
stem zum Kartenhandling und Kartenkontaktieren, dem 35 
Kontrollsysteni, bereitgeslellt oder aufgebaut. Der Kommu- 
nikationswcg, also der Einlritlspunkt des logischen Koni- 
munikationskanals in das Chipkarten-Kontrollsystem, uber 
den die Kommunikation stattfinden soil, und das Kommuni- 
kationsprotokoll werden bei der Anforderung der An wen- 40 
dung dem zentralen Sicherheilssystem mit.get.eilt. 

Nachfolgend wird die vorliegende Erfindung anhand 
mehrerer Ausfiihrungsbeispiele unter Bezugnahme'auf die 
beiliegenden Zeichnungen im Detail beschrieben. Dabei 
zeigen: 45 

Fig. 1 eine schematise he Darstellung des Gesamtkon- 
zepts gemaB einem erst en Ausfiihrungsbeispiel der vorlie- 
genden Erfindung; 

Fig. 2 eine schematische Darstellung der Verfahrens- 
schritte gemaB dem ersten Ausfiihrungsbeispiel der vorlie- 50 
genden Erfindung; 

Fig. 3 eine schematische Darstellung der Elemente des 
Gesamlkonzepts gemaB einem zweiten Ausfiihrungsbeispiel 
der vorliegenden Erfindung. 

Nachfolgend werden die Elemente eines ersten Ausfiih- 55 
rungsbeispiels der Erfindung unter Bezugnahme auf Fig. 1 
naher erlautert. 

Ein Chipkarten- Administralionssystem (CAS) 100 ge- 
maB Fig. 1 ist ein System zur Person alisierung, Initialisie- 
rung bzw. zur Durchfuhrung von sicherheitskritischen An- 60 
wendungen mil Chipkarten (z. B. A u then tifizi erung). Es ist 
iiber einen Kominunikationskanal 110, d. h. uber eine Ver- 
bindung entlang derer Daten ausgelauschl werden konnen, 
mil. einem Chipkartenkontrollsystem (CKS) 120 verbunden. 
Ein Chipkarten-Koppler 130 ist Bcstandtcil des Konirollsy- 65 
stems 120 und ist. fur die physikalische Kont.aktierung einer 
Chipkarle 140 verantwortlich. 

Ein Chipkarten-Koppler 130 wird hier als integraler Be- 



standteil des Chipkanen-Konirollsy stems betrachtei. Er 
fuhrl die Kommunikation mil. der Chipkarle auf der physika- 
lischen Ebene durch und veranlaBt den Chipkart en-Reset 
durch das entsprechende elektronische Signal, tlblicher- 
weise stellt der Chipkarten-Koppler dem Chipkarien-Kon- 
irollsysteni CKS eine Kommandoschnittslellc, das heiBt ei- 
nen bestinmilen Satz von Befehlen zur Verfugung. die er 
dann jeweils in die entsprechende fur die Chipkarte ver- 
standliche elektronische Signalfolge umwandelt. Auf der 
Basis dieser Kommandoschnitlstelle kommuniziert das 
Chipkarten-Kontrollsystem mit der Chipkarte. 

Ein dadurch realisierter Kommunikaiionskanal 150 stellt 
eine Verbindung zwischen der Chipkarte 140 und dem Chip- 
karten-Kontrollsystem CKS 120 her. Der Kommunikaiions- 
kanal 150 und der Kommunikationskanal 110 bilden zusam- 
men einen logischen Kommunikaiionskanal, der den Daten- 
austausch zwischen der Chipkarte 140 und dem Chipkart en- 
administrationssystcm 100 crmoglicht. 

Der Daten austausch zwischen dem CKS und dem CAS 
iiber den Kommunikationskanal 110 erfolgt dabei nach ei- 
nem beslimmlen Protokoll. GemaB diesem Protokoll wer- 
den etwa die vom CAS an das CKS zu ubertragenden Daten 
"gepackt", d. h. fonnatierL, und die vom CKS empfangenen 
Daten werden "entpackt", d. h. die entsprechenden Nutzda- 
len, beispielsweise Befehle fur die Chipkarte, werden in 
dem eintreffenden Dalenstrom idenlifiziert und diese wer- 
den dann wiederum iiber den Kommunikationskanal 150 an 
die Chipkarle 140 weilergeleilet. 

Uber einen weileren zur Steuerung dienenden Kommuni- 
kationskanal 160 konnen Befehle und Nachrichten zwischen 
dem Kontrollsystem 120 und dem Chipkarten- Admini strati - 
onssystem 100 ausgelauschl werden, wodurch dem Chip- 
karten-Adniinistxationssystem eine sieuernde EiiifluBnaliine 
auf das Kontrollsystem ennoglicht wird. 

Dabei konnen die beiden Kommunikalionskanale 160 
durchaus uber die hardwaremaBig gleiche Verbindung reali- 
siert werden. Dies geschieht beispielsweise, indem das 
Kommunikauonsprolokoll beziehungsweise die Steuerda- 
ten oder Header der ubertragenen Daien eine Identifikation 
des Bestimmungsortes vorsehen und somil den Kommuni- 
kationskanal beziiglich seines Start- und Zielpunktes identi- 
fizieren und definieren. Das CKS ist. dann beispielsweise in 
der Lage, die iiber eine einzige hardwareinaBige Leitung 
eintreffenden Daten beziiglich ihres Zielortes, etwa Chip- 
karte oder CKS selbst, zu idenlifizieren und entsprechend 
weilerzuleiten oder selbst zu verarbeiten. 

Das Chipkarlen-Adminislrationssystem fuhrl. seine Auf- 
gaben auf Anforderung von dem Chipkarten-Kontrollsy- 
stem CKS hin durch. Dem Chipkart en- Admini stralionssy- 
stem CAS werden dazu vom Chipkarten-Komrollsyslein die 
beiden Kommunikalionskanale 110 und 160, beziehungs- 
weise die CKS-seitigen Kommunikationsendpunkte zur 
Ausbildung der Kommunikalionskanale zur Verfugung ge- 
stellt, die zum einen die Kommunikation mit der Chipkarle 
140 iiber den weiteren Kommunikationskanal 150, zum an- 
deren die Kommunikation mit dem Konirollsysiem 120 er- 
moglichen. 

Das Chipkarten- Administrationssy stem CAS hat. alle 
Schliisscl und Algorithmen. die notwendig sind. um die not- 
wendige Anwendungslogik fur die Initialisierung, Persona- 
lisierung oder die sicherheitsrelevanten Anwendungen wie 
etwa eine A u then tifizi erung mil der Karte durchzufuhren. 
Erst nachdem das Chipkarten-Kontrollsystem 120 den Chip 
der Karte kontaktiert und einen Kommunikationskanal zum 
Chip cingcrichtct. hat, kann das Chipkarten- Administrati- 
onssy stem CAS seine Aufgaben durchfuhren. 

Das Chipkarien-Kontrollsysteni ist ein System, das eine 
Kontaktierung des Chips der Karte herstelk und somil. eine 
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Kommunikaiion mil dem Chip ermoglicht. Dies geschieht, 
indeni zunachst. der physikalische Kontakt zum Chip der 
Karte hergestellt wird. Daraufhin wird gemaB ISO 7816 ein 
Reset, der Chipkarle durchgefiihru das heiBl die Chipkarte 
wird durch Anlegen eines bestimnuen Signals, des soge- 
nannten Reset-Signals, veranlaBt, mil einer Ant.wort.nach- 
richt, dem sogenannten "Answer to Reset ATR" zu antwor- 
len.Diese Antwortnachricht enthalt : beispieisweise Daien, 
die die Chipkarle bezuglich des zu verwendenden Koinmu* 
nikationsprotokolls, der Taktfrequenz, etc., identifizieren. 
Das Chipkarten-Kontrollsyslem CKS slellt dann den ersten 
Kommunikalionskanal 110, bzw. den enlsprechenden CKS- 
seitigen Kommunikalionsendpunkt, fur das Chipkarten- Ad- 
ministralionssystem CAS 100 bereil. und baut so zusammen 
mit dem CAS den logischen Kommunikalionskanal zwi- 
schen Chipkarte und Chipkarten-Administralionssysteni 
enllang der Kommunikaiionskanale 110 und 150 auf. Ein 
zwcilcr Kommunikalionskanal 160 zwischcn Chipkarten- 
Kontrollsyslem CKS und Cmpkarien- Administration ssy- 
steni CAS wird zur Abslimmung und Konlrolle zwischen 
beiden Systemen vom Chipkarten-Kontrollsyslem zur Ver- 
fugung gestellt. 

Der logische Kommunikalionskanal zwischen Chipkarle 
und Chipkarten-Administrationssyslem CAS, beslehend aus 
den beiden Kommunikalionskanalen 110 und 150, ist. ein 
transparenter Kommunikalionskanal, das heiBl die Kommu- 
nikaiion zwischen CAS und Chipkarte erfolgl transparent 
Transparent Kommunikaiion heiBl dabei, daB die jeweils 
vom CAS abgeschicklen Befehle oder Daien, die direkt fur 
die Chipkarle beslinunl sind, unveranderl an die Chipkarte 
ubertragen werden. Umgekehrt. werden Nachrichten, die 
von der Chipkarle slammen und fur das CAS bestimmt. sind, 
unveranderl. uber den Iran sparen ten logischen Kommunika- 
lionskanal an das CAS ubertragen. Handell es sich also bei 
den ausgetauschlen Informationseinheilen urn sogenannte 
Dalenlelegramme, die einen Sl.euert.eil und einen Daten teil 
umfassen, so werden die direkt. fur einen Kommunikalions- 
zielpunkl, also Chipkarle oder CAS, beslimmien Teile die- 
ser Datenlelegrammme unveranderl an den enlsprechenden 
Kommunikaiionszielpunki. ubertragen. Das Chipkarten- 
Kontrollsyslem slellt. also einen transparenlen logischen 
Kommunikalionskanal als eine Verbindung" zwischen Chip- 
karte und Chipkarten-Administrationssystem zur Verfu- 
gung. 

GemaB dem ersten Ausfuhrungsbeispiel der Erfindung 
trill das System zum Handling von Chipkarten bzw. zum 
Kontaktieren von Chips, das Chipkarten-Kontrollsyslem 
CKS ; zwecks Durchfuhren einer elektronischen Personalis 
sierung bzw. Initialisierung von Chipkarten oder zur Durch- 
fuhrung einer Chipkarlenapplikalion mil dem Chipkarten- 
Administrationssystem CAS als einem separalen Sicher- 
heitssyslem in Verbindung und fordert die Ausfuhrung einer 
dieser Anwendungen fur eine Chipkarle uber den Kommu- 
nikalionskanal 160 an. Als Anwendungen kommen hier 
elektronische admin is tralive Bearbeilungsschril.te an Chip- 
karten (Person ali sierung, Initialisierung) oder sicherheits- 
krilische Anwendungen mil Chipkarten (z. B. Aulhentifizie- 
rung) inncrhalb des Lebenszyklus einer Chipkarte in Frage. 
Fur den Fall einer Person ali sierung werden dabei beispieis- 
weise spezielle Schlussel fur jede Chipkarte und/oder Algo- 
rilhmen bzw. sonstige Daten auf die Chipkarle aufgebracht, 
die die Chipkarle dann als eine ganz spezielle Chipkarte mit. 
enlsprechender Funktion ausweisen und sie so als die spe- 
zielle Chipkarte ihres jeweiligen Benutzers kenntlichma- 
chen oder person alisiercn. 

Nach Anforderung der Anwendung durch das Chipkar- 
ten-Kontrollsyslem CKS fuhrtdas Chipkarten-Administrati- 
ons system CAS eine Ablauflogik fur die angeforderte An- 



wendung aus. Die Ablauflogik besteht dabei aus einer Folge 
von Befehlen und Daien an die Chipkarte sowie den zugeho- 
rigen Antwortnachrichten, die in ihrer Summe die angefor- 
derte Anwendung darstellen. Tm Verlauf der Anwendung 
4 5 werden uber den beschriebenen u-ansparenten logischen 
Kommunikalionskanal die Befehle und Daten transparent an 
die Chipkarte gesandl und umgekehru uber den gleichen lo- 
gischen Kommunikalionskanal, resultierende Meldungen 
oder Aniwortnachrichten von der Chipkarle vom Chipkar- 
10 ten-Administralionssyslem CAS empfangen. Dieser logi- 
sche Kommunikalionskanal slellt somil eine transparenle 
Verbindung zwischen Chipkarle und Chipkarten-Admini- 
strauonssyslem CAS her. Das Chipkarten-Kontrollsyslem 
CKS bautdiese Verbindung auf und gewahrleistel die trans- 
15 parente Uberlragung von Datentelegrammen von und zur 
Chipkarle. 

Informationen uber den zu verwendenden Kommunikali- 
onkanal werden in der Anforderung der Anwendung durch 
das Chipkarten-Kontrollsyslem CKS an das Chipkarlen-Ad- 
20 ministralionssysiem ubermitlelt. Die iiber die Anforderung 
ubertragenen Infonnationen enlhalLen u. a. die Kommunika- 
uonsadresse, d. h. die Ident ifizierung des zu verwende nden 
Einlriltspunkls des Kommunikationskanals in das CKS, so- 
wie ferner das Kommunikationsprolokoll, die fur den bereit- 
25 geslelllen Kommunikalionskanal verwendel. werden miis- 
sen, und Infonnationen uber die Anwendung, die durchzu- 
fuhren ist. Begin nl eine Chipkarten anwendung mil einem 
Reset, der Chipkarle nach ISO 7816 wird dieser Chipkarlen- 
reset vor der Anwendungsanforderung vom Chipkarten- 
30 Kontrollsystem durchgefuhrt und die Ergebnisse des Resets 
(Answer to Reset) werden eben falls in der Anwendungsan- 
forderung an das Chipkarten- Administrations system uber- 
tragen. 

Auch wahrend der Ausfuhrung der Ablauflogik der ange- 
35 forderten Anwendung kann unter Umstanden das Chipkar- 
ten- Kontrollsy stem vom Chipkarten- Administralionssystem 
zu einem Reset der Karte aufgefordert werden f etwa falls 
dies als ein Teil der Ablauflogik vorgesehen ist. Dies kann 
aber beispieisweise auch geschehen, wenn bei der Durch- 
40 fuhrung der Anwendung ein Fehler aufgeirelen isl. Der Re- 
set wird dann vom CAS angefordert und die resultierenden 
Resel-Informationen werden dann nach dem Reset dem 
Chipkarlen-Adminislrationssystem mitgeteilt. Daraufhin 
kann erneut. die zur Durchfuhrung der Anwendung erforder- 
45 liche Ablauflogik unler Verwendung der transparenlen 
Kommunikaiion durchgefuhrt werden oder, falls der Reset. 
Teil der Ablauflogik ist, sie an der entsprechenden Slelle 
fortgesetzt werden. 

Nach Beendigung der Ablauflogik teilt das Chipkarlen- 
50 Administralionssystem dem Chipkarten-Kontrollsyslem das 
Ende der Anwendung zusainmen mil einem Ergebnis oder 
einer Resultalnachrichl bezuglich der Anwendung mil. Die- 
ses Ergebnis kann beispieisweise in der Mel dung bestehen, 
da(3 die Anwendung erfolgreich durchgefuhrt wurde, es sind 
55 jedoch auch noch weilere Formen und Inhalle der Resultal- 
nachricht denkbar. So kann die Resultatnachrichl. auch wei- 
tere Infonnationen bezuglich der durchgcfuhrlen Anwen- 
dung en thai ten. Bei erfolgreicher Durchfuhrung der Anwen- 
dung kann der zur Durchfuhrung der Anwendung aufge- 
60 baule transparenle logische Kommunikalionskanal nun wie- 
der abgebaut werden und die Chipkarte kann dekontakliert. 
werden. Wurde die Anwendung nicht erfolgreich durchge- 
fuhrt kann aber auch beispieisweise ein neuer Versuch ge- 
siartet werden. 

65 Die cinzclncn Tcilschriuc die gemaB dem ersten Ausfuh- 
rungsbeispiel der Erfindung durchgefuhrt werden, sind 
nachfolgend noch einmal summarisch aufgelistet: 
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1) Chipkart en-Reset., ausgelost durch das Chipkarten- 
Kontrollsystem CKS bzw. dem Chipkarten-Koppler 
nach crfolgier Chipkonlaklierung. 

2) Aufhaucn eines logischen Kommunikal.ionskanals 
fur cine iransparente Kommunikalion zwischen Chip- 5 
karlc und Chipkarten-Adminisiralionssyslem durch das 
Chipkari en -Kontrollsy si em. 

3) An fordo rung einer An wen dung, iibennitlelt. an das 
Chipkari en- Admi nisi rat ion ssy st em, mil. Infonnationen 
Liber den zu verwendenden Kommunikationskanal, 10 
uber den Chip-Reset aus Schritl. 1 ("answer to reset"- 
Infonnat.ionen) und uber die Anwendung, die durchzu- 
fuhrcn ist. 

4) Transparente Kommunikalion zwischen Chipkar- 
icn-Adminisirationssystem und Chipkarte zur direklen 
Ubermiltlung von Karlenkommandos und Ant.wort- 
nachrichien wahrend der Durchfuhrung der Ablauflo- 
gik der Anwendung. Die transparente Kommunikalion 
wird dabei durch das Chipkarten-Kontrollsystem ge- 
wiihrlcisiel. 

.5) I-alls erlorderlich (z. B. bei Personalisierung), An- 
forderung cines Chip-Resets vom Chipkarlen-Admini- 
slralionssyslems und der Resetinformation durch das 
Chipkarten-Konirollsystem. 

6) Mil lei I en eines Hrgebnisses bezuglich der Anwen- 
dung an das Chi pkarlcn-Kontrollsy stem durch das 
Chipkari en- Admin ist rati on ssy stem. 

7) Hvenluell Abbau des logischen Kommunikations- 
weges durch das Chipkarten-Kontrollsystem. 

Der Ablauf ist fur den Fall einer Chipkarlenpersonalisie- 
rung gemaB dem ersicn Ausfuhrungsbeispiel in Fig. 2 sche- 
nialisch dargcsiclli. Dabei st el It die linke Seite das CAS dar, 
in dem die Personal isierung durchfuhrt. wird. Uber den milt- 
leren Toil, das CKS, werden Kommandos und Ant wort nach- 
richten (Responses) uber den Koppler CC transparent an die 
Chipkarte ubertragen. 

Folgende Grundprin/.ipien liegen dem beschriebenen 
Konzept zugrundc: 

- Iran spai enter logischer Kommunikationskanal: 
Das Chipkarten-Kontrollsystem ermoglicht eine irans- 
parente Kommunikalion zwischen Chipkarte und 
Chipkarlcn-Adminisl.raiionssysiem durch Bereitstel- 
lung cines transparenlen logischen Kommunikations- 45 
kanals. 

- Anforderung der Anwendung: 

Eine Anforderung zum Durchfuhren einer Anwendung 
wird vom Chipkarten-Konirollsystem an das Chipkar- 
len-Adminislrationssysietn CAS gesandl. Die Anibr- 50 
de-rung enlhall Infonnationen iiber die auszufiihrende 
Anwendung und den dafur zu verwendenden transpa- 
renlen logischen Kommunikationskanal sowie das 
Kommunikarionsproiokoll. Es werden also mil. der An- 
forderung folgende Infonnationen ubertragen: 55 

- Infonnationen bezuglich der Kommunikalion 
(Adresse des zur Verfiigung gcstellten Kommuni- 
kationskanals, des zu verwendenden Protokolls) 

- Identification der angeforderten Anwendung 

- Infonnationen bezuglich der konl.akl.ierten 60 
Chipkarte aus den Resetinfonnaiionen (answer to 
reset.) 

- gegebenenfalls eine Idenufikationskennung der 
Anwendungsanforderungen der Chipkarte inner- 
halb des Chipkartcn-Kon troll systems zur Ennog- 65 
lichung der Re-IdenUfizierung der Anwendungs- 
anforderungen, 

- Rtickmeldung des Anwendungsergebnisses: 
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Das Chipkarten-Adniinistrationssystem meldet ein Er- 
gebnis bezuglich der Anwendungsdurchfuhrung an das 
Chipkarlen-KontroUsystem zuruck. Die Ruckmeldung 
enlhall. dabei folgende Tnformat.ionen: 

- Ergebnis bezuglich der Anwendung, die soge- 
nannte Resultatnachrichl 

~ gegebenenfalls eine Idenlifikalion der Anwen- 
dungsanforderungen der Chipkarte innerhalb des 
Chipkarten-Kontrollsystem. 

Der Person alisierungsprozefi wird nach dem oben be- 
schriebenen Konzept. von zwei getrennten Sysiemen, dem 
Chipkarten-Kontrollsystem CKS und dem Chipkart en- Ad- 
ministralionssystem CAS durchgefuhrt. Das Chipkarlen- 
15 Kontrollsy stem ubemimnit dabei das Handling bzw. das 
Kontaktieren der Chipkarte und fuhrt. die Kommunikalion 
uber den Chipkarien-Koppler auf der physikalischen Ebene 
durch. Im Chi pkarlcn-Kontrc-llsys tern mUsscn kcinc Infor- 
mationen iiber Ablauflogik, Chipkarten-Kommandoschnitt- 
20 stelle, Schlussel und Algorithmen der elektronischen admi- 
nistrate ven Chipkartenbearbeitung und der Chipkartenappli- 
kationen gespeicherL werden. Das Chipkarlen-KontroUsy- 
stem sorgt dafur, daB eine eleklrische Verbindung mil dem 
Chip auf der Karte hergestellt wird, und dient als Router, das 
25 heifil als Zwischenstalion, fur die transparente Kommunika- 
lion mil der Chipkarte. Das Chipkarten-Kontrollsystem be- 
st i mint, als auslosendes bzw. anforderndes System die Art. 
der Anwendung die vom Chipkarten-Administrationssy- 
stem durchgefuhrt. werden soli. 
30 Die Durchfuhrung der Anwendung dagegen findet im 
Chi pkarten-Admini strati on ssy stem start. Ablauflogik, Algo- 
rithmen fur die Anwendung mil der Chipkarte und enispre- 
chende Schlussel konnen hier in ein em separaten System 
gespei chert und gut abgesichert. werden. Spezifische Kennt- 
35 nis iiber die Ablauflogik in der Chipkarte, die Chipkarten- 
Kommandoschn ills telle und die Algorithmen werden somit. 
nur zur Entwicklung des Chipkarten-Adminislrationssy- 
slems benotigt. 

Die Kommunikalion zwischen Chipkart cn-Kontrollsy- 
40 stem und Chipkarten-Adniinistrationssystem kann uber ein 
Standardneizwerk durchgefuhrt. werden. Uber den Anforde- 
rungsmechanismus konnen das Protokoll und der logische 
Kommunikationskanal, der fur die Anwendung zu verwen- 
den ist., in der Anforderung definierl werden. 

Es konnen uber ein zent rales Chipkari en- Adminislrati- 
onssyslem verschiedene Anwendungen, wie Personalisie- 
rung, Initialisierung, Chipkarlen-Authentiuzierung, gleich- 
zeitig betrieben werden. Alle dafur notwendigen sicher- 
heilsrelevanten Daten und Algorithmen miissen dazu nur in 
einem zenlralem Sicherheit^ system implementiert und ver- 
waliet werden. 

Uber den Mechanismus der Anwendungsanforderung an 
das Chipkarlen-Administralionssyslem konnen die ver- 
se hiedenen Anwendungen von verschiedenen Part.nersyste- 
men bzw. Chipkarten-Kontrollsystemen angclbrdert wer- 
den. Welche Kommunikationsmechanismen dabei verwen- 
det. werden sollen, wird jeweils bei der Anwendungsanfor- 
derung dem Chipkarlen-Administrationssyslcm ubennittelt. 

So kann z. B. ein Poinl-of-Sales (POS)-Kart.enleser, der 
uber eine WAN- Verbindung zu erreichen ist., eine Reconfi- 
guration einer Chipkarte anfordern, wahrend parallel ein 
Person ali sterlings system mil hohem ProduktionsdurchsaLz 
eine Person ali sierungssequenz vom Chipkarten-Admini- 
strationssystem Uber eine LAN-Kommunikaiion anforden.. 

Nachfblgcnd wird noch das Anwcndungsbcispicl cincr 
"Point, of Sales (POS)"-Personalisierung beschrieben, also 
beispielsweise an einem dem Kunden zuganglichen Termi- 
nal. 
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Nachden\ eine Kundenchipkarte in einem Chipkarlen- 
Kontrollsystem kontaktiert wurde, wild eine Anfrage zur 
Personalisierung uber ein WAN-Netzwerk an ein centrales 
Chipkarten-Adniinistrationssystem gesendet. Das Chipkar- 
ten-Administrationssystem verwendet den in der Anwen- 
dungsanforderung ubertragenen Kommumkauonskanal zur 
Chipkarten-Personalisierung. Ein Authenlifizierung der 
Chipkarte mil dem Chipkarten-Administrationssyslem wird 
durch eine gegenseitige Authenlifizierung oder "mutual au- 
thentication" erreichi. Als zusatzlichen Sicherheitsmecha- 
nisnius fur die Aktion uber das WAN/LAN-Netzwerk kann 
eine zusatzliche Verschlusselung bei der Kommunikauon 
uberlagert werden. Informalionen beziiglich der Methode 
der Verschlusselung und Indizes auf die zu verwendenden 
Schliissel konnen bei der Personalisierungsanforderung an 
das Chipkarten-Adminislrationssystem durch das Chipkar- 
ten-Kontrollsystem ubertragen werden. 

Ein typischcr Anwcndungsfall konnle cine Rckonfigunc- 
rung der Chipkarte enlsprechend bestimmter am Point of 
Sales, also etwa an einem Terminal, vom Kunden defimerter 
♦ Anforderungen sein. . 

Nachfolgend wird unter Bezugnahme aui Fig. 3 ein zwei- 
tes Ausfuhrungsbeispiel der vorliegenden Erfindung be- 
schrieben. 

In diesem Ausfuhrungsbeispiel werden mehrere Cnipkar- 
ten 340 und 342 von einer Transporleinheit 322, die einen 
Teil des Chipkart.en-Kontrollsysl.ems 320 darstellt, transpor- 
tiert und von einer Chipkarlen-Kopplereinheit 324, die 
ebenfalls einen Teil des Chipkarten-Konlrollsysl.ems 320 
darstellt. konl.akl.iert. Die Kopplereinheil umiaBt. dabei meh- 
rere einzelne Koppler CC1 bis CC4, die jeweils eme Chip- 
karte kontaktieren konnen. ^ , 

Ein Chipkarlen-Admimstrationssystem (CAS) 300 isi 
auch im vorliegenden Bei spiel ein Person alisierungs system, 
mm dasidenjHe^ 
Nacll'dxm Konta^ 

Chipkarlen-Konlrollsystem aufgerufen, und das Chipkar- 
len-Adminislrationssystem CAS erzeugt die Personahsie- 
rungskommandos, leitet sie weiler und empfangt und verar- 
beitel die Antwortnachrichlen von der Chipkarte. Das CAS 
ist auch hier kein Teil des Chipkaiten-Konlrollsy stems, son- 
dern eine separate Vorrichtung, die mit dem Chipkart.en- 
Kontrollsysiem kommuniziert. Das Chipkarlen-Kontrollsy- 
stem ist nicht mit der Erzeugung oder der Verschlusselung 
von Chipkarten-Personalisierungskommandos und -nach- 
richten betraut. 

Anstelle einer Personalisierung kann jedoch auch eine an- 
dere Anwendung vom CAS analog durchgefuhrt werden, 
beispielsweise eine Programmierung oder Verschlusselung 
der Chipkarten. Auch in diesenvFall werden die entspre- 
chenden Befehle vom CAS erzeugt und an die Chipkarte 
transparent ubertragen. 

Das Chipkarlen-Kontrollsystem dient im Wesen I lichen 
zum Weiterleiten von Nachrichten, urn die Personalisie- 
rungsnachrichten zwischen der Chipkarie und dem Chipkar- 
ten-Administrationssystem weiterzuleiten. Die Antwort- 
nachrichlen der Chipkarte sind gemafi dem defimerlen 
Kommunikationsprolokoll gepackt und werden uber den 
entsprechenden Kommunikationskanal an das CAS weiter- 
gcleitet. Daruber hinaus ist. das Chipkarlen-Kontrollsystem 
als Steuerungseinheit mit dem Transport und dem Kontak- 
liermechanismus fur die Chipkarten betraut. Hierfiir ist im 
CKS eine Steuereinheit 326 vorgesehen. 

Die Steuereinheit 326 steuert die Transporleinheit dabei 
beispielsweise so, daB ncuc Chipkarten, die pcrsonalisicrl 
werden sollen, durch die Transporleinheit einem der Chip- 
karten-Koppler CC1 bis CC4 zugefuhrt und von diesem 
kontaktiert werden. Nach erfolgreicher Personalisierung 
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werden die Chipkarten dann welter transportierv. und im Falle 
nicht. erfolgreicher Personalisierung aussortiert. So konnen 
dann Chipkarten in groBer Stuckzahl personal* si erl. werden. 

Das CKS lost durch eine entsprechende Anforderung die 
Personalisierungsverarbeitung aus, nachdem die Chipkarte 
physikalisch kontaktiert wurde. Das CKS, bzw. die Steuer- 
einheit 326 des CKS, veranlaBt ferner uber schematisch dar- 
gestellle Koppler-Kommunikalionskanale 330 und 332, die 
Verbindungen zwischen der Steuereinheit und den Chipkar- 
ten-Kopplem darslellen, die Auslosung des Reset durch die 
Koppler CC1 und CC3. Sie erhalt daraufhin die " Answer-to- 
Resef'-Infomialionen, die von der Chipkarte ausgegeben 
werden, und ubertragt. diese mit einer Personaiisierungsan- 
forderung an das Chipkarten-Administrauonssystem. 

Nachfolgend wird unter Bezugnahme auf Fig. 3 die Ar- 
beitsweise der Kommunikationskanale genauer beschne- 
ben. Beim vorliegenden Ausfuhrungsbeispiel sind mehrere 
Chipkartcn-Kopplcr CC1 bis CC4 in das CKS inlcgricrt. Fur 
jeden dieser Chipkarlen-Koppler CC1 bis CC4 stellt das 
CKS einen Kommunikationskanal, bzw. einen entsprechen- 
den CKS-seitigen Kommunikationsendpunkt 370 bis 376 
zur Verfugung, der die tjbertragung von Daten zwischen 
dem CAS und der Chipkarte ermoglicht. In Fig. 3 sind die 
beiden Kommunikationskanale 310 und 312 realisiert. Alle 
Personalisierungskommandos werden unter Verwendung 
dieser Kanale an die entsprechenden Chipkarten -Koppler 
und dann welter an die Chipkarte geleilet, bzw. werden um- 
gekehrt die Chipkartenantworten auf die Kommandos an 
das CAS gesandt. m 

So wird beispielsweise iiber den Kommunikationskanal 
310 eine Verbindung vom CAS zum CKS-seitigen Kommu- 
nikationsendpunkt 370 hergestellt, von dorl. gent die Verbin- 
dung weiler uber den Koppler CO zu der Chipkarte 340 
und bildet. so einen logischen Kommunikationskanal zwi- 
schen CAS und der Chipkarte 340. Im Fall der Chipkarte 

kanal 312. , 

Beim vorliegenden Ausfuhrungsbeispiel verlauft die 
Kommunikalion zwischen dem CKS und dem CAS unter 
Verwendung einer TCP/IP-Socketverbindung. Ein Socket 
ist ein Kommunikationsendpunkt. Das CKS liefer! dabei 
Serversockets 370 bis 380 und das CAS stellt als Client un- 
ter Verwendung von Client- Sockets 390 die Verbindung zu 
•diesen Server-Sockets her. Die vom CKS zur Verfugung ge- 
stellten Sockets iassen sich logisch in zwei Gruppen klassi- 
fizieren. Jede der Gruppen wird dazu verwendet, unter- 
schiedliche Arten von Nachrichten zwischen dem CKS und 
dem CAS zu ubertragen. Die zwei Gruppen sind der Steuer- 
socket 380 und die Person alisierungssockets 370 bis 376. 

Die Schnittstellen zwischen dem Chipkarten-Konlrollsy- 
steni CKS und dem externen Chipkarten-Adminisiralions- 
system CAS sind also Sockets in einer TCP/IP- Verbindung. 
t)ber diese Verbindung verlaufen die logischen Kommuni- 
kationskanale zwischen den Chipkarten und dem Chipkar- 
ten- Adminislrationssystem. 

Neben den Personalisierungssockets wird also vom CKS 
ein weiterer Kommunikationskanal 360 fur Personalisie- 
ruhgssteuernachrichten aufgebaut, und zwar unter Verwen- 
dung des Steuersockets. Unter Verwendung dieser Persona- 
GO lisierungssteuemachrichten wird der Person alisierungsvor- 
gang durch eine Personalisierungsanforderungnachricht 
ausgelost und die Erledigung wird mit einer Resull.at.nach- 
richt bestaligt. 

Nachdem die Chipkarte physikalisch kontakiiert wurde, 
wird durch das CKS cin Reset der Kartc ausgclost. Das CKS 
starlet den Chipkarten-Programmierungsvorgang, indem 
iiber den Steuersocket die Per son alisierungs anforderung s- 
nachricht an das CAS gesendet wird. Mit dieser Nachricht. 



40 



45 



50 



55 



65 



>: <DE__ 1 972043 1A1_I_> 



DE 197 20 431 A 1 



12 



wirddas CAS uber den zu verwendenden Kommunikations- 
kanal, bzw. den Chipkarten-Personalisierungssocket, fur die 
Personalisierungskommandos und Personalisierungsnach- 
richlen informiert, femer uber das Kommunikationsproto- 
koll und andere Informationen uber die Chipkarte (z. B. die 
Reselinformaiionen) und die Anforderung, die Yerarbcitet 
wird. Das CAS wiederum sendet die Personalisierungskom- 
mandos an den enlsprechenden Chipkarien-Personalisie- 
rungssockei unter Verwendung des korrekien Kommunika- 
tionsprolokolls. GemaB dem vorgeschriebenen Kommuni- 
kal.ionsprotokoll enipackt dann das CKS die Personalisie- 
rungskonunandos und sender sie an den Chipkarten-Kopp- 
ler. Ein Teil der Personalisierungskommandos kann dabei 
dabei z. B. Sleuerin formation sein, die einen Timeout an- 
zeigt ; der fiir die Ausfiihrungsdauer des Personalisierungs- 
kommandos fiir die Chipkarte gill. Die Personalisierungs- 
kommandos selbsl. werden transparent ohne Modifizierung 
auf die Chipkarte uberlragen. Ausnahmc bilden hicr nur 
Kommandos, die vom CKS einen Reset des Chips anfor- 
dern. Die Ant worm ach rich ten der Chipkarte wiederum wer- 
den transparent iiber das CKS an das CAS unler Verwen- 
dung des gleichen Person alisierungssockels und desselben 
Komm uni kaiionsprotokoll s iiber tragen . 

Unterschiedliche Arten von Nachrichlen werden iiber un- 
terschiedliche Sockelgruppen ausgelausehl.. Person ali sie- 
rungsnachrichten, die Personalisierungskommandos von 
dem CAS reprasentieren, sowie die Chipkarlenanlworlen 
auf diese Kommandos. werden uber den Chi pkart en- Perso- 
nal sierungssockel ausgelausehl bzw. uberlragen. Steuer- 
nachrichlen wahrend der Verarbeit.ung, etwa um den Chip- 
karten-Personalisierungsvorgang anzufordern. die Erledi- 
gung der Person ali si erung zu berichten, oder um Statu s- 
nachrichlen auszutauschen, werden unler Verwendung des 
Sleuersockets ubertragen. Abgesehen von den Reset anfor- 
derungen fiir eine Chipkarte, welche vom CAS an das CKS 
ubertragen werden, werden die Personalisierungsnachrich- 
ten transparent zwischen der Chipkarte und dem CAS uber 
das CKS uberlragen. Wahrend des Personalisierungsvor- 
ganges konnen auch Chipkarlen-Resetanforderungen vom 
CAS uber den Personalisierungssocket an das CKS ge- 
schickl werden. Der Steuersocket wiederum wird verwen- 
det, um Steuernachrichten zu und von dem Chi pk art en -Ad- 
mi nistrationssyst em zu ubertragen. Fiir ein Chipkarten-Kon- 
trollsyslem gibt es genau einen Steuersocket. Die uber die- 
sen Socket ubertragenen Steuernachrichten umfassen dabei 
beispielsweise: 

- Anforderungen zur Durchfiihrung einer Person ali- 
sierung 

- Personalisierungs-Resullatnachrichten. 

Die Personalisierungssockets werden dazu verwendet, 
Per son ali sierungs nachrichlen zwischen dem CAS und dem 
CKS wahrend des Programmierungsvorgangs des Chips zu 
ubertragen. Ein Chipkarten-Koppler ist. dabei logisch einem 
dieser Personalisierungssockets zugeordnet. Das Chipkar- 
ten-Kontrollsysieni baut intern einen Kommunikai.ionskanal 
zwischen dem Personalisierungssocket und dem enlspre- 
chenden Chipkarten-Koppler auf. Die Programmierkom- 
mandos (auBer Resetanforderunngen) und A ntworl nach- 
richlen der Chipkarte werden transparent uber den so en 1st e- 
henden logischen Kommunikationskanal zwischen Chip- 
karte und Chipkarten-Administrationssystem uberlragen. 
Das Chipkarien-KoniroUsystem muB diese lediglich gemaB 
dem Kommunikationsprotokoll cnlpackcn bzw. korrckt wci- 
terleilen, und zwar an den Chipkarten-Koppler, der dem 
Socket zugeordnet ist, von dem die Nachrichl empfangen 
wurde. In umgekehrter Richtung muB das Chipkarten-Kon- 



trollsysiem die Ant won nachrichl. gemaB dem Anwendungs- 
Protokol I formal "verpacken" bzw. 

fonnatieren und sie an das Chipkarten-Administrauons- 
system unter Verwendung des zugeordnet en Person ali sie- 

5 rungssockets abschicken. 

Gibt es fur die Chipkarle kein Resetkomniando, muB ein 
Reset iiber das entsprechende elektrische Signal an den 
Chipkartenkontakten ausgelost werden. Dieses Signal wird 
vom Chipkarten-Koppler erzeugt. Wird wahrend des Perso- 

10 nalisierungsablaufs ein Reset der Chipkarte benotigt, so 
wird dieser mil. einem Resetkomniando uber den Personali- 
sierungssocket an das CKS ubertragen. Dieses Kommando 
muB vom CKS interpretiert werden und in ein enlsprechen- 
des Reset kommman do fiir den Chipkarten-Koppler umge- 

15 wandelt werden. Die Chipkarten an tworl. auf den Reset. 
(ATR, answer to reset.) wird wiederum transparent an das 
CAS ubertragen. 

Nach Erlcdigung der Person ali si erung der Chipkarte er- 
zeugt das CAS eine Personalisierungs-Resullat.nachrichl 

20 und sender diese ab. Diese Nachrichl umtaBt das Program- 
mierergebnis und evenluell einige weitere Informationen, 
z. B. In formation en, die fiir die weitere Verarbeilung der 
Chipkarte wichtig sind. Falls wahrend des Person ali sie- 
rungs vorgangs ein Fehler auf trill, wird die Chipkarte von 

25 dem CKS als fehlerhaft aussorlierl. 

Auch in vorliegendem Ausfuhrungsbeispiel dient das 
Chipkarlen-Kontrollsystem als Router, der die letztlich fiir 
die Chipkarte beslimmten Daten vom Chipkarlen-Admini- 
slralionssyslem empfangtund transparent^, h. unverandert, 

30 an die Chipkarte weilerleilel, fiir die die Daten beslimml 
sind. Bei diesem Ausfuhrungsbeispiel ist es jedoch moglich, 
mehrere Chipkarten bzw. die Person ali si erung fiir mehrere 
Chipkarten gleichzeitig zu verarbeilen. 

In einem weiteren Ausfuhrungsbeispiel ist es denkbar, 

35 daB mehrere Chipkarten-Kontrollsysleme, gegebenen falls 
iiber verse hiedene Daten lei tungen, mil einem Chipkarlen- 
Administrationssystem verbunden sind, daB beispielsweise 
jedes dieser Chipkarlen-Konlrollsysleme eine oder mehrere 
Chipkarten bearbeiten kann und daB die von den unler- 

40 schiedlichen Chipkarten-Kontrollsystemen angeforderten 
Anwendungen un terse hiedlich sind. Uber eine am Chipkar- 
len-Kontrollsystem vorgesehene Benutzerschnitlslelle oder 
die Zuordnung von Produklionsauftragen zu unlerschiedli- 
chen Auflragslypen kann das CKS unler mehreren mogli- 

45 chen Anwendungen, etwa einer Personalisierung, Initialisie- 
rung oder der Durchfiihrung einer weiteren Chipkarlenan- 
wendung wie etwa einer Authentifizierung auswahlen. 

Fiir den Fachmann ergeben sich leicht. weitere Modifika- 
lionen der vorliegenden Erfindung. Beispielsweise kann es 

50 sich bei den beschriebenen Chipkarlenanwendungen neben 
einer Aulhenlifizierung auch um andere Anwendungen han- 
deln, bei denen ggf. ein interaktiver Infomialionsauslausch 
zwischen Chipkarten-Kontrollsystem und dem Karleninha- 
ber vorgesehen sein kann. 

55 

Patentanspruche 

1. Verfahren zum Durchfiihren einer elektronischen 
Personalisierung und/oder Initialisi erung einer Chip- 
60 karte und/oder einer Chipkartenanwendung, gekenn- 
zeichnet durch die folgenden Verfahrensschritte: 
Kontaktieren der Chipkarte durch eine erste Vorrich- 
tung; 

Aufbauen oder Bereitstellen einer Verbindung zwi- 
65 schen der crslcn Vorrichlung und einer scparatcn zwci- 

ten Vorrichlung zur Ausbildung eines logischen Kom- 
munikalionskanals zur Ermoglichung einer Komniuni- 
kation zwischen Chipkarle und der zweiten Vorrich- 
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tune Uber die erste Vorrichtung; 

Anforderung der Durchfuhrung einer Personahsierung 
und/odcr Inilialisierung der Chipkarte und/oder der 
Durchfuhrung einer Chipkartenanwendung durch die 
zweite Vorrichiung von der ersten Vorrichtung; und 
Durchfuhrung der angeforderien Personahsierung und/ 
Oder Inilialisierung der Chipkarte und/oder der ange- 
forderien Chipkartenanwendung unler Verwendung der 
transparent Ubertragung von Dalen und/oder Beleh- 
len zwischen Chipkarte und zweiter Vomchlung uber 
den logischen Kommunikationskanal. 
*> Verfahren nach Anspruch 1 , bei dem 
die Anforderung einer Anwendung Informauonen uber 
den z.u verwendenden logischen Kommumkationska- 
nal und die durchzufuhrende Anwendung enthalt; 
die /.ur Durchfuhrung der angeforderien Personahsie- 
run" und/odcr Inilialisierung und/oder Chipkartenan- 
wendung crforderlichc Ablauflogik von der zweiten 
Vorrichtung ausgeftihrt wird; und 

die /.weite Vorrichtung das Ergebnis bezughch der 20 
durchgefuhrien Ablauflogik an die ersle Vorrichtung 
ubcniiiuell. 

3 Verfahren nach einem der beiden vorhergehenden 
Xnspriiche, ferner gckennzeichnet. dadurch, daB 
die Anforderung der Durchfuhrung einer Personahsie- 2> 
run- uncVodcr Inilialisierung und/oder der Durchluh- 
rur>" einer Chipkartenanwendung Infonnationen be- 
zughch der Kommunikalion, der zu verwendenden 
Kommunikaiionsudrcsse und des zu verwendenden 
Kommunikutionsproiokolls enthalt, sowie ferner Intor- 
mationen uber 

die angefordertc Anwendung, die kontaklierte Chip- 
karte uiul cine Identihkauon des angeforderien Vor- 
gangs inncrhalb der ersten Vorrichiung. und daB 

... ,. • ..-,i^ rt r r'hirkVflrtp.nanwendunc der logi 
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ilialisierung und/oder Chipkartenanwendung der logi- 
sche Konintunikaiionskanal durch die ersle Vorrich- 
iung abgebaut wird. 

4 Verfahren nach einem der vorhergehenden Anspru- 
che dadurch gekennzcichnct, daB die Ablauflogik oder 40 
Alfiorilhmen fur deren Durchfuhrung sowie cnlsprc- 
chende Schliissel in der zweiten Vorrichiung gespei- 
chert sind. 

5 Verfahren nach einem der vorhergehenden Anspru- 
che, bei dem die von der zweilen Vorrichtung ausge- ^ 
fiihrle Ablauflogik eine Authentinzierung isl. 

6 Vorrichiung zum Durchfuhren einer eleklromschen 
Personalisierung und/oder Inilialisierung einer Chip- 
karte und/oder zum Durchfuhren einer Chipkartenan- 
wendung, welche aufweisl: 
eine Einrichlung zum Bcreilstellen oder Aufbauen ei- 
ner Verbindung mil einer weileren Vomchlung, die 
zum Kontaktieren einer Chipkarte dient, zur Ausbil- 
dung eines logischen Kommunikationskanals zur Er- 
moolichung der Kommunikalion zwischen der Chip- 5:> 
karte und der Vorrichtung uber die weiiere Vorrichtung; 
eine Einrichlung zur Aufnahme der Anforderung zur 
Durchfuhrung einer Personalisierung und/oder Iniliali- 
sierung und/oder Durchfuhrung einer Chipkartenan- 
wendung iiber die.Verbindung; 

eine Einrichlung zur Durchfuhrung einer Ablauflogik 
fur die angeforderie Personalisierung und/odcr Iniliali- 
sierung und/oder durchzufuhrende Chipkartenanwen- 
dung in Reaktion auf die Anforderung; und 
cine Einrichlung zur transparentcn Ubertragung von 
die Durchfuhrung betreffenden Dalen und/oder Befeh- 
len von und zu der Chipkarle uber den logischen Kom- 
munikationskanal. 
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7 Vorrichtung zur Durchfuhrung einer eleklromschen 
Personalisierung und/oder Inilialisierung einer Chip- 
karle und/oder zur Durchfuhrung einer Chipkartenan- 
wendung, welche aufweist : 

eine Einrichlung zum Kontaktieren einer Chipkarte; 
eine Einrichlung zum BereitsteUen oder zum Aufbauen 
einer Verbindung mil. einer weileren Vomchlung, in der 
die zur Durchfuhrung der Personalisierung und/oder 
Inilialisierung und/oder Durchfuhrung der Chipkarten- 
anwendung erforderliche Ablauflogik ausgefuhrl wird, 
zur Ausbildung eines logischen Kommunikationska- 
nals zur Ermoglichung einer Kommumkauon zwischen 
Chipkarle und der weileren Vorrichiung uber die Vor- 
richtung; 

eine Einrichlung zum Anfordern der Durchluhrung der 
Personalisierung und/oder Inilialisierung und/oder der 
Chipkartenanwendung durch die weiiere \fomchlung; 
und 

eine Einrichlung zur transparentcn Ubertragung yon 
die Durchfuhrung betreffenden Dalen und/oder Beleh- 
len zwischen der weileren Vorrichtung und der Chip- 
karle iiber den logischen Kommunikationskanal. 
8 System zur Durchfuhrung einer Personalisierung 
und/oder Inilialisierung und/oder einer Chipkartenan- 
wendung, welches umfaBt: 

eine ersle Vorrichtung zum Kontaktieren der Chip- 

einT separate zweite Vorrichtung zum Durchfuhren fur 
die Personalisierung und/oder Inilialisierung einer 
Chipkarle und/oder zur Durchfuhrung einer Chipkar- 
tenanwendung erforderlicher Ablauflogik in Reaktion 
auf eine Anforderung durch die erste Vorrichtung; 
eine Einrichlung zum BereitsteUen oder Aufbauen ei- 
ner Verbindung zwischen der ersten Vomchlung und 
^der^zwei ^n^rr^ilunR zur Ausbildung einesl og^ 

Kommunikalion zwischen der Chipkarte und der zwei- 
len Vorrichiung iiber die ersle Vorrichtung; und 
eine Einrichlung zur transparent Ubertragung von 
die Durchfuhrung betreffenden Dalen und/oder Befen- 
lcn zwischen der zweiten Vorrichtung und der Chip- 
karte uber den logischen Kommunikationskanal. 
9. System nach Anspruch 8, bei dem die ersle Vorrich- 
tung ferner umfaBt: . 
eine Einrichlung zum Kontaktieren mehrerer Chiplcar- 

ten; . , 

eine Einrichlung zur Ausbildung jeweils mindestens ei- 
nes logischen Kommunikationskanals zwischen je- 
weils einer der Chipkarten und der zweiten Vomchlung 
uber die ersle Vorrichtung; und 

eine Einrichlung zum Absenden mehrerer Anlordemn- 
aen zur Durchfuhrung von Personalisierungen und/ 
oder Initialisierungen und/oder Chipkartenanwendun- 
gen durch die zweite Vorrichtung. 

10. System nach Anspruch 8 oder 9, bei dem die 
zweiie Vorrichtung ferner umfaBt: 

eine Einrichlung zum BereitsteUen oder Aufbauen 
mehrerer logischer Kommunikationskanale; und 
eine Einrichlung zum Durchfuhren mehrerer Personali- 
sierungen und/oder Initialisierungen und/odcr Chipkar- 
tenanwendungen in Reaktion auf Anforderungen von 
einer oder mehreren ersten Vorrichtungen. 

11. System nach einem der Anspriiche 8 bis 10, das 
femer umfaBt: 

cine Einrichlung der crsicn Vorrichtung zum Erzcugcn 
eines oder mehrerer Server-Sockets; 
eine Einrichlung der zweilen Vorrichtung zum Erzeu- 
gen eines oder mehrerer Client- Sockets; wobei 



BNSDOCID: <DE 19720431 A 1J_> 



197 20 431 A 1 



ein oder mehr Client-Server-Socketpaare zur Komniu- 
nikation zwischen Chipkarte und zweiter Vorrichtung 
verwendeL werden. 

12. System nach einem der Anspriiche 8 bis 11, bei 
dem ein Client-Server-Socketpaar zur Ubertragung von 5 
Befehlen oder Dalen betreffend die Personalisierung 
und/oder Inilialisierung und/oder Chipkarien an wen- 
dung verwendei wird, und ein Cbe nt - Server- Socket - 
paar zur Ubertragung von Sieuernachrichten verwen- 
dei wird. 10 

13. System nach einem der Anspriiche 8 bis 12, bei 
dem die von der zweiten Vorrichtung durchgcfuhrt.e 
Ablauflogik eine Authentifizierung oder eine andere si- 
cherheitskrilische Anwendung umfaBt. 

14. System nach einem der Anspriiche 8 bis 13, bei 15 
dem die zweile Vorrichtung mind est ens eines der fol- 
genden Merkmale umfaBt: 

cine Einrichlung zur Durchfuhrung mindcstcns cincs 
Teils der zur Durchfuhrung einer sicherheiLsrelevanlen 
Anwendung erforderlichen Ablauflogik: und 20 
die zur Durchfuhrung einer sicherheitsrelevanten An- 
wendung erforderlichen Schlussei. 

15. System nach einem der Anspriiche 8 bis 14, bei 
dem 

die zweile Vorrichtung mehrere Anforderungen gleich- 25 
zeilig bearbeiten kann und 

die erste und zweile Vorrichtung jeweils eine Einrich- 
lung zum Ver- bzw. Enlschliisseln der zwischen ihnen 
ubertragenen Daten umfassen. 

30 
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